Как защитить PHP-скрипт ajaxRequest.open
Я новичок в использовании AJAX, и я просто следовал руководству, чтобы получить некоторую информацию из моей базы данных с использованием AJAX и вывести ее на страницу. Есть строка, где я вызываю php-скрипт, где выполняется запрос к базе данных, и результат выводится на экран. Я немного обеспокоен тем, что, поскольку имя файла видно на внешнем интерфейсе, и его единственная цель - вывод результатов базы данных напрямую, это может представлять проблему безопасности. Есть ли способ защитить этот файл и убедиться, что он выполняет запрос только при вызове через скрипт ajax?
Вот немного рассматриваемого кода ajax (обратите внимание на строку «somefile.php»):
ajaxRequest.onreadystatechange = function(){
if(ajaxRequest.readyState == 4){
var ajaxResponse = ajaxRequest.responseText;
element.innerHTML = '<h2>' + ajaxResponse + '</h2>';
}
}
ajaxRequest.open("GET", "somefile.php", true);
ajaxRequest.send(null);
Спасибо за любые ответы.